| Les annonces de PFRN ! |
|---|
|
|
Des "hackers" auraient pris le contrôle de 17.000
Modérateurs : Webmasters, Administrateurs du forum
8 message(s)
• Page 1 sur 1
Des "hackers" auraient pris le contrôle de 17.000
par Wormwood » Mer Novembre 23, 2005 21:45
FaceTime Communications a indiqué jeudi 17 novembre 2005 qu’un groupe de "hackers" aurait pris le contrôle de 17.000 ordinateurs à travers le monde.
Selon le fournisseur d’outils de sécurisation de "greynet applications" (IM, webmail, P2P…), ce virus vraisemblablement conçu par des hackers opérant depuis le Moyen-Orient, est diffusé depuis le mois dernier sur AIM, messagerie instantanée d’AOL.
Les pirates auraient la possibilité d’accéder aux données personnelles installées sur les disques durs de PC ou d’en prendre le contrôle à distance par le biais du protocole IRC (Internet Relay Chat) et de former un réseau de PC "zombies".
"Ces hackers utilisent BitTorrent et s’appuient sur des logiciels espions (spywares) pour prendre le contrôle à distance des PC infectés. C’est inquiétant", a indiqué Tyler Wells, directeur de l’ingénierie chez FaceTime (facetime.com). Le ver de type "rootkit" (lockx.exe) qui se diffuse via AIM a été dentifié le 28 octobre dernier à la veille d’Halloween. Il agit comme une "porte dérobée" afin d’ajouter un spyware qui peut être utilisé pour accéder à des identifiants, coordonnées, etc.
La société californienne FaceTime Communications a alerté le Bureau américain des enquêtes (fbi.gov). Jusqu’ici un même serveur infecté aurait permis la prise de contrôle des 17.000 ordinateurs, mais le risque d’infections d’autres serveurs reste important et, par extension, d’autres milliers de PC.
Selon le fournisseur d’outils de sécurisation de "greynet applications" (IM, webmail, P2P…), ce virus vraisemblablement conçu par des hackers opérant depuis le Moyen-Orient, est diffusé depuis le mois dernier sur AIM, messagerie instantanée d’AOL.
Les pirates auraient la possibilité d’accéder aux données personnelles installées sur les disques durs de PC ou d’en prendre le contrôle à distance par le biais du protocole IRC (Internet Relay Chat) et de former un réseau de PC "zombies".
"Ces hackers utilisent BitTorrent et s’appuient sur des logiciels espions (spywares) pour prendre le contrôle à distance des PC infectés. C’est inquiétant", a indiqué Tyler Wells, directeur de l’ingénierie chez FaceTime (facetime.com). Le ver de type "rootkit" (lockx.exe) qui se diffuse via AIM a été dentifié le 28 octobre dernier à la veille d’Halloween. Il agit comme une "porte dérobée" afin d’ajouter un spyware qui peut être utilisé pour accéder à des identifiants, coordonnées, etc.
La société californienne FaceTime Communications a alerté le Bureau américain des enquêtes (fbi.gov). Jusqu’ici un même serveur infecté aurait permis la prise de contrôle des 17.000 ordinateurs, mais le risque d’infections d’autres serveurs reste important et, par extension, d’autres milliers de PC.
- chevalierdelombre
-
- Message(s) : 2643
- Inscription : Lun Juillet 11, 2005 02:37
- Localisation : Somewhere in the 21st century...
par chevalierdelombre » Jeu Novembre 24, 2005 02:55
J'avais lu qu'on estime que 80% des spams émis dans le monde viennent de pc "zombies" de particuliers détournés à l'insu des propriétaires...
Antispywares, antivirus et firewall pour tous, il n'y a que ça de vrai !
Antispywares, antivirus et firewall pour tous, il n'y a que ça de vrai !
- Homme Curieux
-
- Message(s) : 664
- Inscription : Mer Août 03, 2005 18:38
- Localisation : Région Parisienne
par Homme Curieux » Jeu Novembre 24, 2005 12:07
Je me rappelle que des petits malins avaient créé un virus intégré dans une fausse mise à jour de l'antivirus Mac Affee.
Carpe Diem
par Wormwood » Jeu Novembre 24, 2005 13:38
comme dit dans l'autre fil :
D'après plusieurs sites spécialisés dans la défense de la vie privée, plus de 1 200 logiciels libres de droits seraient "infectés" par une forme ou une autre de spywares. Babylon Translator, AudioGalaxy, Cute FTP, EuroConverter 2, Free MP3, Gator, Zip express 2000, ICQ, RealJukebox représentent les plus connus des vecteurs de spywares. RealJukebox transmettait par exemple à son éditeur Real Networks une foule d'informations sur les utilisateurs du logiciel.
Et c'est bien le piège !
On fait confiance à ces logiciels en général. J'ai même découvert grâce à un firewal que MS Word veut aller chercher ( ou transférer ) des trucs sur internet . Pourquoi ?
Ce n'est dit nulle part.
Même Windows peut nous faire faire absolument ce qu'ils veulent ( Je dis Windows mais tous les OS, y-compris les linux le peuvent ).
A l'insu de notre plein gré ( Tiens ça me rappelle quelqu'un ! )
D'après plusieurs sites spécialisés dans la défense de la vie privée, plus de 1 200 logiciels libres de droits seraient "infectés" par une forme ou une autre de spywares. Babylon Translator, AudioGalaxy, Cute FTP, EuroConverter 2, Free MP3, Gator, Zip express 2000, ICQ, RealJukebox représentent les plus connus des vecteurs de spywares. RealJukebox transmettait par exemple à son éditeur Real Networks une foule d'informations sur les utilisateurs du logiciel.
Et c'est bien le piège !
On fait confiance à ces logiciels en général. J'ai même découvert grâce à un firewal que MS Word veut aller chercher ( ou transférer ) des trucs sur internet . Pourquoi ?
Ce n'est dit nulle part.
Même Windows peut nous faire faire absolument ce qu'ils veulent ( Je dis Windows mais tous les OS, y-compris les linux le peuvent ).
A l'insu de notre plein gré ( Tiens ça me rappelle quelqu'un ! )
- fred'x
-
- Message(s) : 3411
- Inscription : Mar Mai 10, 2005 18:00
- Localisation : Down in Dragontown.
par fred'x » Jeu Novembre 24, 2005 15:47
J'ai surpris une conversation entre deux de nos intervenant (Nebius reconnaîtra le père Baba et Franky 
) qui sont loin d'être des billes, surtout concernant Windows.
Ils avaient détecté un flux de données sortantes, sans pouvoir identifier les données ni l'éventuel récepteur.
Au final ils ont trouvé un petit exécutable, un processus qui se lance dès la connection et qui balance on-ne-sait-quoi à on-ne-sait-qui (enfin, on n'a pas de preuves
).
Ils ont essayé de l'effacer sans succès : le fichier se régénère automatiquement.
) qui sont loin d'être des billes, surtout concernant Windows.
Ils avaient détecté un flux de données sortantes, sans pouvoir identifier les données ni l'éventuel récepteur.
Au final ils ont trouvé un petit exécutable, un processus qui se lance dès la connection et qui balance on-ne-sait-quoi à on-ne-sait-qui (enfin, on n'a pas de preuves
).
Ils ont essayé de l'effacer sans succès : le fichier se régénère automatiquement.
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu
"Nietzsche est mort" - Dieu
- Homme Curieux
-
- Message(s) : 664
- Inscription : Mer Août 03, 2005 18:38
- Localisation : Région Parisienne
par Homme Curieux » Jeu Novembre 24, 2005 15:59
Tous les logiciels Microsoft recherchent des Mises à jour. Tout les Anti-virus ou les anti-spywares font la même chose.
Carpe Diem
par Wormwood » Jeu Novembre 24, 2005 16:21
Oui Homme curieux sauf que l'on est sensé le savoir et pouvoir le désactiver !
Or il n'y a aucune infos sur certaines choses qui se passent depuis les produits Microsoft et personne ne peut vraiment savoir si le noyau lui-même de Windows ne communique pas une fois par mois par exemple avec un serveur.
Finalement les firewalls qui posent la question chaque fois qu'ils détectent un nouveau transfert est la seule réponse. J'utilisais Mc Affee dans ce cas, mais c'est un produit complexe et fatigant.
Or il n'y a aucune infos sur certaines choses qui se passent depuis les produits Microsoft et personne ne peut vraiment savoir si le noyau lui-même de Windows ne communique pas une fois par mois par exemple avec un serveur.
Finalement les firewalls qui posent la question chaque fois qu'ils détectent un nouveau transfert est la seule réponse. J'utilisais Mc Affee dans ce cas, mais c'est un produit complexe et fatigant.
par Nebius » Jeu Novembre 24, 2005 19:50
Les firewalls logiciel, tout du moins ceux directement sur la plateforme windows n'informent pas forcément de toutes les connexions sortantes.
Par exemple, il y a une dll qui permet à Microsoft de connaître votre HWID (Hardware ID) et votre MSID (Microsoft ID).
C'est une sorte d'identifiant, l'un matériel, l'autre logiciel, permettant d'identifier avec précision votre type de matériel et votre système d'exploitation.
A savoir que ce HWID est généré à l'installation de Windows, suivant la configuration matérielle de votre ordinateur. Il est vérifié par Microsoft tout les dix jours, et vous oblige à contacter Microsoft pour réactiver votre copie de Windows si vous modifiez trop de composants matériels sans réinstaller le système.
Il y a une astuce pour empêcher l'envoi de ces données, mais cela nécessite de toucher à la base de registre en désinstallant une dll:
Ne l'utilisez que si vous savez ce que vous faites
Amicalement,
Nebius.
Par exemple, il y a une dll qui permet à Microsoft de connaître votre HWID (Hardware ID) et votre MSID (Microsoft ID).
C'est une sorte d'identifiant, l'un matériel, l'autre logiciel, permettant d'identifier avec précision votre type de matériel et votre système d'exploitation.
A savoir que ce HWID est généré à l'installation de Windows, suivant la configuration matérielle de votre ordinateur. Il est vérifié par Microsoft tout les dix jours, et vous oblige à contacter Microsoft pour réactiver votre copie de Windows si vous modifiez trop de composants matériels sans réinstaller le système.
Il y a une astuce pour empêcher l'envoi de ces données, mais cela nécessite de toucher à la base de registre en désinstallant une dll:
Ne l'utilisez que si vous savez ce que vous faites
Lancez (Win98) regsvr32 -u c:windowssystem egwizc.dll
ou (Win XP) regsvr32 -u c:windowssystem32 egwizc.dll
(Pour revenir aux paramètres par défaut, enlever -u)
Amicalement,
Nebius.
© Ceci est ma signature
8 message(s)
• Page 1 sur 1
Retour vers Débats et Sujets Généraux
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité